Die vermeintliche Grußbotschaft der US-Regierung enthielt zwei Links, gefolgt von den Zeilen „Merry Christmas! Executive Office of the President of the United States“. Wer in der E-Mail auf einen der Links klickte und die dort angebotene Datei öffnete, infizierte sich mit einem Trojaner - einer Schadsoftware, die nach Angaben des Sicherheitsexperten Brian Brebs auf dem Computer des Empfängers persönliche Daten wie Passwörter ausspionierte und zu einem Server in Weißrussland übertrug.

Die E-Mail-Attacke ist nach Vermutungen des Experten das Werk von Kriminellen aus dem Umkreis des Botnets ZeuS. Ein Botnet ist ein Verbund von infizierten Rechnern, die meist ohne Wissen ihrer Besitzer ferngesteuert zu Angriffen auf andere Computer missbraucht werden. Das ZeuS-Botnet hat im vergangenen Jahr mit der Verbreitung von Schadsoftware und dem Diebstahl von finanziell sensiblen Daten Schlagzeilen gemacht. Opfer des Weihnachtskartenangriffs waren nach Informationen von Krebs vor allem Mitarbeiter von Behörden.